PS:
CA颁发的证书, okhttp默认支持,因为是可以信赖的,但自己生成的证书[不是权威机构颁发],需要自己导入证书,自己认证;
一般仅做服务器认证, 有一个server证书即可,在客户端加入server的证书;如果要求更高,需做双向认证[两边都需要验证证书];第一种是只要验证server可信即可,第二种是验证server与client都必须可信;
1.权威颁发的证书要花不少银子;
2.自己通过开源生成的证书不被大家认可接受,如12306证书;
3.忽略证书,相信所有,则如同还是使用http一样,可被中间人拦截攻击,不安全;
参考: http://www.jcodecraeer.com/a/anzhuokaifa/androidkaifa/2015/0831/3393.html